Open-Source-Virenschutz ClamAV gegen Schadcode-Attacke gerüstet
Die ClamAV-Entwickler haben in drei Versionen des Virenscanners zwei Sicherheitslücken geschlossen. Eine gilt als kritisch.
(Bild: Tatiana Popova/Shutterstock.com)
Systeme, auf denen die Virenschutzlösung ClamAV läuft, sind verwundbar. Nach erfolgreichen Attacken könnten Angreifer Schadcode ausführen. Sicherheitsupdates lösen das Sicherheitsproblem.
Wie aus einem Blog-Beitrag hervorgeht, haben die Entwickler die gegen mögliche Attacken abgesicherten ClamAV-Versionen 0.103.8, 0.105.2 und 1.0.1 veröffentlicht. Der Support für ClamAV 0.104 ist ausgelaufen, für diese Ausgabe gibt es keine Sicherheitspatches mehr.
Jetzt patchen!
Als besonders gefährlich gilt eine als "kritisch" eingestufte Lücke (CVE-2023-20032). Diese betrifft den HFS+-Datei-Parser. Auf einem nicht näher beschriebenen Weg könnten Angreifer aufgrund von unzureichenden Überprüfungen einen Speicherfehler auslösen und darüber Schadcode auf Systeme schieben und ausführen. Das könnte auch zu einem DoS-Zustand führen, erläutert Cisco in einer Warnmeldung.
Die zweite Schwachstelle (CVE-2023-20052 "mittel") findet sich im DMG-Datei-Parser. Darüber könnten Informationen leaken. Wer den Open-Source-Virenscanner einsetzet, sollte ihn zeitnah aktualisieren.
(des)
